Keytool是一個Java資料證書的管理工具,Keytool將金鑰（key）和證書（certificates）存在一個稱為keystore的檔案中,即store字尾檔案中。

在keystore裡，包含兩種資料：

金鑰實體（Key entity）—— 金鑰（secret key）又或者是私鑰和配對公鑰（採用非對稱加密） 可信任的證書實體（trusted certificate entries）——只包含公鑰

1、重新建立cs證書檔案

keytool -keystore ./cobaltstrike.store -storepass redteam@2020
 
 -keypass redteam@2020 -genkey -keyalg RSA -alias cobaltstrike -dname "CN=Jhon, OU=Advanced, O=Chrome, L=Somewhere, S=Cyberspace, C=Earth"

CN=(名字與姓氏),OU=(組織單位名稱),O=(組織名稱),L=(城市或區域名稱),ST=(州或省份名稱),C=(單位的兩字母國家程式碼)
其中cobaltstrike.store為新生成的keystore檔案，-alias 指定別名，-storepass pass 和 -keypass pass 指定金鑰，-keyalg RSA 指定主體公共金鑰演算法，-dname 指定所有者資訊

後通過如下命令載入：

keytool -importkeystore -srckeystore ./cobaltstrike.store -destkeystore ./cobaltstrike.store -deststoretype pkcs12

2、cobaltstrike.jar檔案中的證書建立

Ssl.store

keytool -keystore ./ssl.store -storepass redteam@2020 -keypass redteam@2020 -genkey -keyalg RSA -alias Chrome -dname "CN=051, OU=SSL-RSA, O=Chrome, L=Somewhere, ST=Cyberspace, C=Earth
 
"

proxy.store

keytool -keystore ./proxy.store -storepass redteam@2020 -keypass redteam@2020 -genkey -keyalg RSA -alias Chrome -dname "CN=051, OU=SSL-RSA, O=Chrome, L=Somewhere, ST=Cyberspace, C=Earth"

在連線時如果爆出這個錯誤，那麼就要在teamserver這個檔案中將密碼改成證書中的密碼就好了

參考：https://bbs.pediy.com/thread-249837.htm